最近由一家領先的區塊鏈情報公司分析顯示,與北朝鮮有關的威脅行動者在2025年取得創紀錄的加密貨幣竊取金額,達到20.2億美元。儘管入侵事件的總數較前幾年下降,但轉向高度定向、價值高的突破性利用,導致前所未有的收益。最大的單一事件是攻破一家主要交易所,經協同行動外洩的資金約為15億美元。較小的錢包與零售用戶也因大量憑證被竊以及社交工程攻擊而遭受重大損失。
攻擊方法演變成強調侵入內部系統,而非利用智能合約漏洞。企業資訊技術承包商與高階主管帳戶遭到入侵,提供上游訪問至熱錢包和管理控制。客製化的惡意軟體植入與針對性釣魚攻擊實施了憑證竊取,使威脅行動者得以清空大型機構帳戶。快速洗錢的被竊資產利用先進的鏈跳技術,混合器與跨鏈橋被用於混淆交易痕跡。以中文為語言的場外交易經紀商與點對點交易平台促成下鏈轉換,完成從竊盜到法幣實現的45天循環。
鏈上分析顯示,近70%的被竊資金經過去中心化混合服務,隱私協議的使用顯著增加。隨後轉入中心化交易所的資金以小批次進行,以避免自動化制裁偵測。區塊鏈鑑識團隊注意到跨多個區塊鏈網絡的交易高度分層,增加追溯與回收的難度。跨法域執法機關的合作增強,儘管加密洗錢網路的跨國性仍對資產扣押行動構成挑戰。
對於零售用戶,日益嚴重的帳戶接管攻擊趨勢在2025年造成超過158,000個個人錢包被盜。冒充受歡迎的去中心化應用介面與錢包提供商的網路釣魚詐騙,針對個人投資者。儘管從零售地址被盜的總價值較低,約7.13億美元,對去中心化金融平台的持續重視促使多簽錢包安全性與硬體錢包普及的提升。
行業回應包括加速部署機構級安全框架,強調零信任架構、行為異常檢測與實時監控。交易所營運商實施更嚴格的提現門檻並加強資產托管分離。協議開發者擴大漏洞獎勵計畫與正式安全審核。監管機構更新數位資產監管指引,規定受許可的虛擬資產服務提供者必須符合最低安全標準。
報告強調需要整合技術與組織防禦的整體安全方法。隨著機構採用數位資產的趨勢成長,威脅行動者很可能會繼續將高價值目標置於優先位置。跨領域的合作、情報共享與適應性安全控管仍然是降低日益演變的國家支持與犯罪網路在加密貨幣生態系統中發起的網路攻擊的重要手段。
評論 (0)